GDPR
per un approccio consapevole e strategico

LocalFocus è a fianco dei clienti nell’adeguamento al GDPR.

Il GDPR (General Data Protection Regulation) è il nuovo regolamento europeo in tema di privacy e trattamento dati, entrato in vigore il 25 maggio 2018.

Con il Gdpr è stata introdotta una maggiore tutela per l’interessato:

– una stringente normativa su informativa e consenso informato;
– nuovi diritti;
– limiti al trattamento automatizzato dei dati;
– limitazioni al trasferimento degli stessi al di fuori dell’Ue;
– procedure in caso di data breach (perdita o furto di dati).

Garanzie per i CITTADINI – Regolamento (UE) 2016/679

Informazioni chiare e complete

Consenso come strumento di garanzia

Limiti al trattamento automatizzato dei dati

Diritto all’oblio

Portabilità dei dati

Garanzie per il trasferimento di dati al di fuori dell’Ue

Obbligo di comunicare data breach

Novità per le IMPRESE e gli ENTI – Regolamento (UE) 2016/679

Un unico insieme di norme per tutti gli Stati dell’Unione Europea

Il Regolamento è direttamente applicabile e vincolante in tutti gli Stati membri dell’Unione europea e non richiede una legge di recepimento nazionale. Inoltre, si applica anche alle imprese situate fuori dall’Unione europea che o rono servizi o prodotti a persone che si trovano nel territorio dell’Unione.

Approccio basato sulla valutazione del rischio che premia i soggetti più responsabili

Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento. In compenso, scompaiono alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell’Autorità i trattamenti considerati «a rischio».

Semplificazioni per chi offre maggiori garanzie e promuove sistemi di autoregolamentazione

Il Regolamento promuove il ricorso a codici di condotta, sottoposti all’approvazione dell’Autorità nazionale di protezione dei dati ed eventualmente della Commissione europea. Il titolare potrà far certi care i propri trattamenti, in misura parziale o totale, anche ai fini di trasferimenti di dati in Paesi terzi.